勒索軟體團夥聲稱對塔塔科技發動攻擊，威脅洩露 1.4 TB 被盜數據

電腦安全年Mura年

翻譯為：

一個臭名昭著的勒索軟體組織出現，並發出令人震驚的聲明，威脅洩露據稱從印度工程巨頭、塔塔汽車子公司塔塔科技公司竊取的大量資料。這個名為「獵人國際」的網路犯罪組織聲稱，他們從該公司的系統竊取了超過 1.4 TB 的敏感數據，包括超過 73 萬個文件。

在塔塔科技公司公開承認遭受勒索軟體攻擊幾週後，有關可能出現資料外洩的消息傳出。在 1 月底向印度國家證券交易所提交的監管文件中，該公司證實其部分 IT 基礎設施遭受了網路攻擊。

當時，塔塔科技將該事件描述為破壞某些 IT 服務的「勒索軟體事件」。據報道，這些系統在暫時關閉後已恢復，網路安全專家也被派去調查入侵事件。然而，除了這份簡短的聲明之外，塔塔對這次洩密事件的範圍和影響基本上保持沉默。

現在，隨著 Hunters International 將塔塔科技公司加入其暗網洩密網站，情況變得更加嚴重。該組織發出了令人毛骨悚然的最後通牒，稱如果他們的要求得不到滿足，他們將在六天內公開被盜資料。

Hunters International 是勒索軟體領域的一個相對較新但極其危險的參與者。該團夥自 2023 年底開始活躍，採用勒索軟體即服務 (RaaS) 模式運作，這意味著他們開發勒索軟體工具並將其出租給執行攻擊的附屬機構，以換取部分利潤。

該組織尤其令人擔憂，因為它與現已不復存在的 Hive 勒索軟體團夥有直接聯繫，後者於 2023 年初被執法部門搗毀。 Hunters International 似乎採用並增強了 Hive 的策略、技術和工具，使其迅速成為多個行業的嚴重威脅。

自成立以來，獵人國際組織一直參與針對汽車、金融服務、食品生產、醫療保健和製造業等關鍵產業的組織的攻擊。塔塔科技 (Tata Technologies) 被加入到其不斷增長的受害者名單中，表明他們將繼續關注那些擁有潛在利潤豐厚數據的高價值目標。

現階段，尚不清楚哪些類型的資訊可能遭到洩漏。然而，鑑於塔塔科技為全球主要汽車和工業客戶提供工程和產品開發服務，敏感智慧財產權、設計藍圖和專有商業資訊外洩的可能性很高。

如果勒索軟體組織的說法屬實，且資料洩露，塔塔科技可能面臨嚴重後果，包括：

目前，塔塔科技尚未確認所涉及的資料是否與 1 月的攻擊直接相關，或者這是否是新的洩漏事件。該公司尚未透露是否正在與勒索軟體營運商進行談判，或是否打算支付任何贖金。

與大多數勒索軟體案例一樣，網路安全專家強烈建議不要支付贖金，因為這樣做只會為進一步的犯罪活動提供資金，而且不能保證被盜資料會被刪除。

同時，類似產業的組織應該將此事件視為勒索軟體威脅日益增加的嚴峻提醒。主動措施，包括定期資料備份、網路分段、員工意識培訓和強大的端點保護，是抵禦此類攻擊的關鍵防禦措施。

獵人國際所構成的威脅是真實存在的，而且日益嚴重，而他們對塔塔科技的指控如果被證實，則可能產生嚴重影響。隨著洩密期限臨近，所有人的目光都集中在塔塔身上，看看該公司將如何應對，以及這次網路攻擊可能揭露的全部內容。

隨著勒索軟體團體不斷發展和適應，沒有一個行業能夠倖免，警惕的網路安全實踐的需求從未如此迫切。

搜索